[發明專利]一種自動化檢測ActiveMQ已知漏洞的方法及系統在審
| 申請號: | 202010854567.0 | 申請日: | 2020-08-24 |
| 公開(公告)號: | CN112115478A | 公開(公告)日: | 2020-12-22 |
| 發明(設計)人: | 張坤三;錢志立;陳玉明;陳辰;徐永進;顏育奇;曾臻;羅珊;林妙玉;廖聲楊 | 申請(專利權)人: | 國網福建省電力有限公司;國網福建省電力有限公司漳州供電公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56 |
| 代理公司: | 福州元創專利商標代理有限公司 35100 | 代理人: | 錢莉;蔡學俊 |
| 地址: | 350003 福*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 自動化 檢測 activemq 已知 漏洞 方法 系統 | ||
1.一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,包括以下步驟:
查找需要檢測的ActiveMQ服務器;
發送HTTP請求,判斷是否存在默認的管理后臺,若否,則直接檢測是否存在CVE-2016-3088漏洞;若是,則爆破用戶名與密碼,檢測是否存在弱口令;
檢測是否存在CVE-2015-5254漏洞;
檢測是否存在CVE-2016-3088漏洞。
2.根據權利要求1所述的一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,所述查找需要檢測的ActiveMQ服務器具體為:輸入需要檢測的ActiveMQ服務器的IP地址和端口。
3.根據權利要求1所述的一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,所述查找需要檢測的ActiveMQ服務器具體為:輸入一個文件ip.txt,所述文件ip.txt包含一個或多個IP地址和端口,每一個IP地址和端口對應一個ActiveMQ服務器。
4.根據權利要求1所述的一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,所述查找需要檢測的ActiveMQ服務器具體為:使用Fofa搜索ActiveMQ。
5.根據權利要求1所述的一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,所述發送HTTP請求,判斷是否存在默認的管理后臺具體為:發送HTTP請求至http://ip:port/并獲取響應,根據返回的HTTP狀態碼判斷是否存在默認管理后臺。
6.根據權利要求1所述的一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,所述檢測是否存在CVE-2015-5254漏洞具體為:執行PoC命令在ActiveMQ 中間件服務器的admin/ 目錄生成result.txt文件;然后再次發送HTTP請求,如果該result.txt文件存在,則表示ActiveMQ存在CVE-2015-5254漏洞,如果該文件不存在,則表示不存在該漏洞。
7.根據權利要求1所述的一種自動化檢測ActiveMQ已知漏洞的方法,其特征在于,所述檢測是否存在CVE-2016-3088漏洞具體為:執行PoC命令上傳jsp木馬,然后通過web頁面訪問該木馬執行ipconfig的命令,如果命令執行成功,則表示ActiveMQ存在CVE-2016-3088漏洞,如果命令執行失敗,則表示不存在該漏洞。
8.一種自動化檢測ActiveMQ已知漏洞的系統,其特征在于,包括存儲器、處理器以及存儲于存儲器上并能夠在處理器中運行的計算機程序,當處理器運行該計算機程序時,實現如權利要求1-7任一項所述的方法步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網福建省電力有限公司;國網福建省電力有限公司漳州供電公司,未經國網福建省電力有限公司;國網福建省電力有限公司漳州供電公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010854567.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種電力終端接入方法及系統
- 下一篇:一種人體觸摸與滑動感應電容傳感器
